<?php
define('ipos',true);
include_once("./include/config.php");
// đăng ký
if(isset($_POST['ipos_reg'])) {
		$username		=	htmlchars(stripslashes(trim(urldecode($_POST['username']))));
		$password		=	htmlchars(stripslashes(trim(urldecode($_POST['password']))));
		$repassword		=	htmlchars(stripslashes(trim(urldecode($_POST['repassword']))));
		$email			=	htmlchars(stripslashes(trim(urldecode($_POST['email']))));
		$fullname		=	htmlchars(stripslashes(trim(urldecode($_POST['fullname']))));
		$birthday		=	htmlchars(stripslashes(trim(urldecode($_POST['birthday']))));
		$sex			=	htmlchars(stripslashes(trim(urldecode($_POST['sex']))));
		
		$checkemail		= 	$db->database("userid","user"," email = '$email'");
		$checkuser		= 	$db->database("userid","user"," username = '$username'");
		// kiểm tra
		if($checkuser) {
			$error	.=	"+ Tài khoản đã được sử dụng!<br>";
		}
		if($checkemail) {
			$error	.=	"+ Email đã được sử dụng!<br>";
		}
		if($_POST['captcha'] != $_SESSION['captcha']) {
			$error	.=	"+ Mã xác nhận không đúng!<br>";
		}
		// check error
		if($error) {
			$error	=	"<span>Lỗi:</span><br>".$error;
		}
		else {
			$mpassword	=	$password;
			$usercode	=	rand(1000,9999);
			$password	=	md5(md5($password).$usercode);
			$regdate	=	NOW;
			$db->dbinstall("user","username,password,email,usercode,sex,fullname,regdate,birthday,gold","'$username','$password','$email','$usercode','$sex','$fullname','$regdate','$birthday','".GOLD_GIRL."'");
			$error	=	1;
		}
	echo $error;
	exit();
}
// đăng nhập
elseif(isset($_POST['ipos_login'])) {
	$username 		= isset($_POST["username"]) ? htmlspecialchars($_POST["username"]) : '';
	$password 		= isset($_POST["password"]) ? htmlspecialchars($_POST["password"]) : '';
	$remember 		= isset($_POST["remember"]) ? htmlspecialchars($_POST["remember"]) : '';
	if(empty($username) || empty($password)) {
		echo	"Bạn chưa nhập tên tài khoản hoặc mật khẩu!"; exit();
	}else {
		// kiểm tra thành viên
		$arr 		= $db->database(" userid, usergroup, username, password, usercode ","user"," username = '".$username."'");
		$pass_new 	= md5(md5($password) . $arr[0][4]);
		if (!$arr) {
				echo 'Tên đăng nhập không tồn tại !';
				exit();
		}
		else if ($pass_new == $arr[0][3]){
				$_SESSION["ipos_userid"] 	= $arr[0][0];
				$_SESSION["ipos_usergroup"] = $arr[0][1];
				$_SESSION["ipos_username"] 	= $arr[0][2];
				if ($remember == 1) {
					_SETCOOKIE("member_id" , 	$arr[0][0]);
					_SETCOOKIE("member_pass" , 	$arr[0][3]);
				}
				echo 1;
				exit();
			}
		else {
				echo 'Mật khẩu của bạn không đúng !';
				exit();
		}
	}
}
// quên mật khẩu
elseif(isset($_POST['ipos_forgot'])) {
	$email			=	htmlchars(stripslashes(trim(urldecode($_POST['email']))));
	$user		=	htmlchars(stripslashes(trim(urldecode($_POST['user']))));
	$passnew		=	htmlchars(stripslashes(trim(urldecode($_POST['passnew']))));
	$arr 		= $db->database("username, password, email, usercode","user"," email = '".$email."' AND username = '".$user."'");
	$password	=	md5(md5($passnew) . $arr[0][3]);
	// kiểm tra dữ liệu
	if($_POST['captcha'] != $_SESSION['captcha']) {
		$error	=	"Mã an toàn không đúng!<br>";
	}
	else {
		if (!$arr[0][0]) {
			$error = 'Không tồn tại email hoặc tên đăng nhập này trên hệ thống website';
		}
		else {
			$db->dbupdate("user","password = '".$password."'","username = '".$arr[0][0]."'");
			$error = 1;
		}
	}
	echo $error;
	exit();
}
// Yeu thich
elseif(isset($_POST['ipos_like'])) {
	$add_id 	= 	(int)$_POST['add_id'];
	$remove_id 	= 	(int)$_POST['remove_id'];
	$userid 	= 	$_SESSION["ipos_userid"];
	$playlist 	= 	get_data("like","phimlike","userid = '$userid'");
	if ($add_id || $remove_id) {
		if($add_id){
			if(!$playlist) {
				$db->dbinstall("like","userid,phimlike","'$userid','$add_id'");
			}
			else {
				$z = split(',',$playlist);
				if (!in_array($add_id,$z)) {
					$uppl	 = $playlist.','.$add_id;
					$db->dbupdate("like","phimlike = '$uppl'","userid = '$userid'");
				}
			}
		}elseif($remove_id){
			if($remove_id == $playlist) {
				$db->dbdelete("like","userid = '$userid'");
			}
			else{
				$z = split(',',$playlist);
				if (in_array($remove_id,$z)) {
					unset($z[array_search($remove_id,$z)]);
					$str = implode(',',$z);
					$db->dbupdate("like","phimlike = '$str'","userid = '$userid'");
				}
			}
		}
	}
	exit();
}

elseif(isset($_POST['ipos_likebox'])) {
	if($_SESSION["ipos_userid"]) {
		$userid 	= 	$_SESSION["ipos_userid"];
		$listlike	=	get_data("like","phimlike","userid = '$userid'");
		$arr		=	$db->database("phimid,tenphim","film","phimid IN ($listlike)");
		if($arr) {
			for($i=0;$i<count($arr);$i++) {
				$number	=	$i+1;
				$phimid		=	$arr[$i][0];
				$tenphim	=	$arr[$i][1];
				$urlphim 	=	url_link($tenphim,$phimid,'phim');
				$html	.=	"<li id=\"pl_$phimid\"><a class=\"items\" href=\"$urlphim\">$tenphim</a><a class=\"remove\" href=\"javascript:_RemoveLike($phimid)\">x</a></li>";
			}
			echo $html;
		}else {
			echo 1;	
		}
	}else {
		echo 1;	
	}
	exit();
}


// yêu cầu phim
elseif(isset($_POST['ipos_r'])) {
	$r_email		=	htmlchars(stripslashes(trim(urldecode($_POST['email']))));
	$r_contents		=	htmlchars(stripslashes(trim(urldecode($_POST['info']))));
   if(fooldpost()) {
		echo "Tốc độ xử lý của bạn quá nhanh!";
	} else {
		if($_POST['captcha'] != $_SESSION['captcha']) { 
			echo "Mã an toàn không đúng!<br>"; 
		} else { 
			$db->dbinstall("request","r_email,r_contents","'".$r_email."','".$r_contents."'"); 
			echo 1;
		}
	}
	exit();
}


// gửi bình luận
elseif(isset($_POST['ipos_camnhan'])) {
    if(fooldpost()) {
		echo 3;
		exit();
	}else {
		$phimid			=	(int)$_POST['phimid'];
		$camnhantxt		=	htmlchars(stripslashes(trim(urldecode($_POST['camnhantxt']))));
		// kiểm tra đăng nhập
		if($_SESSION["ipos_userid"]) {
			$userid				=	$_SESSION["ipos_userid"];
			$camnhantime		=	NOW;
			if(empty($camnhantxt) || $camnhantxt == "Nội dung bình luận!") {
				echo "Bạn chưa nhập nội dung bình luận !";
			}else {
				$db->dbinstall("comment","phimid,userid,camnhantime,camnhantxt","'$phimid','$userid','$camnhantime','$camnhantxt'");
				$_SESSION['prev_message_post'] = NOW;
				echo $phimid;
			}

		}else {
			echo 2;	
		}
		exit();
	}
}
// danh sách bình luận
elseif(isset($_POST['ipos_commentlist'])) {
	$phimid			=	$_POST['phimid'];
	$html = comment_phim($phimid, $_POST['page']);
	echo $html;
	exit();
}

// update error
elseif(isset($_POST['ipos_error'])) {
	$epid	=	(int)$_POST['epid'];
	$phimid	=	(int)$_POST['phimid'];
	$db->dbupdate("ep","error = 1","epid = '$epid'");
	$db->dbupdate("film","phimerror = 1","phimid = '$phimid'");
	echo 1;
	exit();
}

// auto next
elseif(isset($_POST['ipos_autonext'])) {
	$server	=	(int)$_POST['server'];
	$epid	=	(int)$_POST['epid'];
	$phimid	=	(int)$_POST['phimid'];
	$epplay	=	$db->database("epid","ep","epid > $epid AND phimid = '$phimid' order by epid asc limit 1");
	if($epplay) {
		echo $epplay[0][0];
	}
	exit();
}
// kick hoat thanh vien
elseif(isset($_POST['ipos_submit_gold']) && $_SESSION["ipos_userid"]) {
	$action	=	explode("-",$_POST['action']);
	$goldx	=	$action[0];
	$datex	=	$action[1];
	$datex	=	($datex*86400);
	if($_POST['captcha'] != $_SESSION['captcha']) {
		$error	=	"Mã an toàn không đúng!<br>";
	}
	else {
		// lấy thông tin thành viên
		$user	=	$db->database("gold,timelimit","user","userid = '".$_SESSION["ipos_userid"]."'");
		if($user[0][0]<$goldx) {
			$error	=	"Bạn không đủ ".GOLD." để kích hoạt tài khoản!<br>";
		}else {
			if($user[0][1] > NOW) {
				$timelimit	=	($user[0][1]+$datex);
			}else {
				$timelimit	=	(NOW+$datex);
			}
			$goldupdate	=	($user[0][0]-$goldx);
			// cập nhật dữ liệu mới
			$db->dbupdate("user","usergroup = 1,gold = '$goldupdate',timelimit = '$timelimit'","userid = '".$_SESSION["ipos_userid"]."'");
			$db->dbinstall("log","userid,gold,log_txt,log_time",
									"'".$_SESSION["ipos_userid"]."',
									'$goldx',
									'Đổi ".number_format($goldx)." ".GOLD." thành ".$action[1]." ngày kích hoạt',
									'".NOW."'");
			//end
			echo 1;
		}
	}
	echo $error;
	exit();
}
elseif(isset($_POST['ipos_playMovie'])) {
	if($_SESSION["ipos_userid"]) {
		$phimid	=	intval($_POST['phimid']);
		$user	=	$db->database("gold","user","userid = '".$_SESSION["ipos_userid"]."'");
		if($user[0][0]<GOLD_MOVIE) {
			echo "Bạn không đủ ".GOLD." để xem phim này, vui lòng nạp thêm ".GOLD." để xem phim!";
		}else {
			_SETCOOKIE("play_$phimid",md5($_SESSION["ipos_userid"]),86400);
			// cập nhật dữ liệu mới
			$db->dbupdate("user","gold = '".($user[0][0]-GOLD_MOVIE)."'","userid = '".$_SESSION["ipos_userid"]."'");
			$db->dbinstall("log","userid,gold,log_txt,log_time",
									"'".$_SESSION["ipos_userid"]."',
									'".GOLD_MOVIE."',
									'Trả ".number_format(GOLD_MOVIE)." ".GOLD." để xem phim',
									'".NOW."'");
			//end
			echo 1;
		}
	}else {
		echo 2;	
	}
	exit();
}
elseif(isset($_POST['ipos_playMovieZ'])) {
	$phimid	=	intval($_POST['phimid']);
	$play	=	$db->database("epid","ep","phimid = '$phimid' ORDER BY epid ASC LIMIT 1");
	$urlp	=	url_link("ipos-movie",$play[0][0],"xem-phim").'?hide=1';
	echo $urlp;
	exit();
}
elseif(isset($_POST['ipos_notice'])) {
	$_SESSION["ipos_notice"] = "1";
	exit();
}
elseif(isset($_POST['ipos_likephim'])) {
	$phimid	=	intval($_POST['phimid']);
	$db->dbupdate("film","likephim = likephim+1","phimid = '$phimid'");
	$like	=	$db->database("likephim","film","phimid = '$phimid'");
	echo $like[0][0];
	exit();
}
//
?>